Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır.
Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
Eğitimler, Kurumsal SOME personelinin sistemli bir şekilde;
Kayıt Analizi Ve Yönetimi Yapabilmesi,
Kurumun Bilişim Sistemlerindeki Önemli Güvenlik Zafiyetlerini,
Tespit Edebilmesi,
Siber Olay Müdahale Koordinasyonu Yapabilmesi,
İçin Gerekli Olan Temel Yetkinlikleri Vermeyi Hedeflemektedir.
Kurumsal SOME personelin alması gereken eğitimlerden saldırı teknikleri ve korunma yöntemleri, ağ adli analizi ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde bilişim teknolojilerinin zayıf yönlerinini öğrenmek, Dos DDoS saldırılarına karşı korunma yöntemleri konusunda yetkinlik kazanacaktır.
Eğitim İçerikleri
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Saldırı Teknikleri Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S102-1
Eğitim Süresi: 1 gün
Önşartlar: Temel işletim sistemleri bilgisi, Temel TCP/IP bilgisi
İçerik:
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “DDoS Saldırıları ve Korunma Yöntemleri Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S207-1
Eğitim Süresi: 1 gün
Önşartlar: Temel TCI/IP bilgisi)
İçerik:
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Ağ Adli Analizi Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S409-2
Eğitim Süresi: 2 gün
Önşartlar: Temel ağ ve ağ dinleme araçları bilgisi, Linux İşletim sistemi bilgisi, Etki alanı bilgisi
İçerik:
Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden sızma testi ile ilgili eğitim bulunmaktadır. Bu eğitim sayesinde sızma testinin idari ve teknik süreçleri konusunda bilgi ve yetkinlik kazandırılmaktadır.
Eğitim İçerikleri
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Sızma Testleri Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S302-4
Eğitim Süresi: 4 gün
Önşartlar: Temel ağ bilgisi, İşletim sistemleri bilgisi (Windows ve Unix), Etki alanı bilgisi, Sınır güvenliği yapılarını tanıma
İçerik:
Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden siber olaylar ile müdahale ekibi kurulum ve yönetimi,bilişim sistemleri adli analizi,bilişim yapılandırma ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde temel savunma yöntemleri ve bilgi güvenliği cihazlarının güvenli yapılandırma ayarlarının denetlenmesi becerisi kazandırılmaktadır.
Eğitim İçerikleri
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S401-1
Eğitim Süresi: 1 gün
Önşartlar: Hem idari süreçler, hem bilişim sistemleri altyapı konularında tecrübe sahibi olunması
İçerik:
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Bilişim Sistemleri Adli Analizi Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S405-2
Eğitim Süresi: 2 gün
Önşartlar: İşletim sistemleri bilgisi (Windows ve Linux)
İçerik:
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Güvenli Yapılandırma Denetimi Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S104-1
Eğitim Süresi: 1 gün
Önşartlar: Temel ağ bilgisi, İşletim sistemleri bilgisi (Windows ve Unix), Sınır güvenliği yapılarını tanıma
İçerik:
Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden log analizi ve saldırı tespiti ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde kurumsal kayıt yönetiminin daha verimli yapılabilmesi ve etkin bir şekilde saldırı tespiti için gerekli bilgi ve beceriler kazandırılmaktadır.
Eğitim İçerikleri
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Saldırı Tespit ve Kayıt Yönetimi Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S402-2
Eğitim Süresi: 2 gün
Önşartlar: Temel işletim sistemleri bilgisi, Temel Linux bilgisi, Temel TCP/IP bilgisi
İçerik:
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S403-2
Eğitim Süresi: 2 gün
Önşartlar: Temel işletim ve bilişim sistemleri bilgisi, TCP/IP Temel Ağ ve Güvenlik bilgisi, Kayıt güvenlik ve saldırı tespit temelleir bilgisi
İçerik:
Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden bilgisayar adli analiz ve zararlı yazılım analiz yöntemleri ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde zararlı yazılımların çalışma mekanizması, analiz yöntemleri ve Windows işletim sistemleri güvenlik özellikleri konusunda bilgi ve beceri kazandırılmaktadır.
Eğitim İçerikleri
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Bilgisayar Adli Analizi- Derinlemesine Windows Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S408-2
Eğitim Süresi: 2 gün
Önşartlar: Bilişim Sitemleri Adli Analiz Eğitimi
İçerik:
Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Zararlı Yazılım Yöntemleri Eğitimi” verilecektir.
Eğitim Kodu: BGS-SGİ-BA-S406-2
Eğitim Süresi: 2 gün
Önşartlar: Temel işletim sistemleri bilgisi
İçerik: